资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Cetus Protocol遭遇重大安全漏洞,暂停智能合约运营
基于Sui Network的去中心化交易所(DEX)Cetus Protocol在遭遇严重安全漏洞后,已暂停其智能合约运营。5月22日,该平台通过其官方X账户确认了此次攻击事件,并指出暂停运营是防止进一步资金损失的必要措施。
区块链分析公司Lookonchain披露,攻击者从该协议中盗取了超过2.6亿美元。据报道,被盗资产正在被兑换成USDC,并通过跨链桥接至以太坊,最终兑换为ETH。Lookonchain报告称,截至报告时,已有约6000万美元的USDC完成跨链转移。
DeFiLlama的数据支持了这一说法,显示该平台的总锁定价值(TVL)急剧下降,减少了超过2亿美元,降至约7500万美元。与此同时,根据CryptoSlate的数据,Cetus Protocol的原生代币CETUS截至发稿时暴跌超过24%,至0.15美元。
此次攻击还引发了Sui生态系统的广泛抛售,CryptoSlate追踪的11个基于Sui的代币中,有7个出现了约5%或更多的跌幅。Revoke Cash创始人Rosco Kalis指出:“被盗资金主要属于DEX的流动性提供者(LPs)。但这也导致许多Sui代币价格暴跌,影响了普通用户。不过,SUI代币本身似乎相对稳定,当天仅小幅下跌。”
漏洞或与定价机制缺陷有关
初步分析表明,此次攻击可能与协议定价机制的缺陷有关。Web3安全公司HackenProof的首席技术官Alex Horlan解释说,攻击者可能通过注入接近零的流动性来操纵资金池的内部状态,从而在不贡献真实资产的情况下提取有价值的SUI和USDC代币。
他补充道,团队需要“检查addLiquidity、removeLiquidity和swap函数背后的数学逻辑——特别是在计算代币比率、舍入小值和处理小数位数为0的代币时。”
早些时候,Cetus团队的一名成员在Discord上发帖称,平台“并未被黑客攻击,我们发现了预言机中的一个漏洞。”目前,Crypto Twitter上的普遍共识似乎支持预言机操纵是此次攻击的原因。
Cetus Protocol的双重预言机机制
Cetus Protocol在其生态系统中采用了双重预言机机制:
1. 通过集中流动性池的内部预言机:Cetus的集中流动性池通过提供实时流动性数据和历史价格信息,充当链上预言机。该机制允许外部开发者和平台访问直接从实际交易活动中得出的准确市场数据,减少对链下数据源的依赖,并应最大限度地降低与预言机操纵相关的风险。
2. 与Pyth Network的集成:Cetus还将其去中心化交易所(DEX)的价格数据贡献给Pyth Network,这是一个去中心化的预言机解决方案。截至发稿时,Pyth Network尚未对此事件发表评论,因此尚不清楚定价问题是否源自链上预言机或Pyth。
社区支持与援助
尽管发生了这一不愉快的事件,该项目仍获得了加密社区的广泛支持。币安创始人兼前首席执行官赵长鹏表示,他的团队已联系Cetus,帮助其解决当前问题。
